卡巴应用程序控制控制启发式定义今天自动拦截了后台推广安装

afsfdagd

计算机里只有装搜狗输入法，没想到输入法有推广小动作，今天浏览网页时发现卡巴自动拦截搜狗浏览器后台安装。(注意，我完全没有装的意思，它在我不知情的情况下后台安装被及时拦截)我开的是启发式定义分组，没有用自动不信任，但是今天输入法想后台安装浏览器(创建日期就是今天)，卡巴启发式分析定义威胁100自动不信任了(没开信任数字签名)，阻止了后台安装。（注意看截图中的不信任组旁边，与迅雷的不同，这个不是用户添加的，是自动阻止的） (这个阻止正合我意，当然，这个temp目录下的是个在线安装包，KSN的优先级比启发式分析的更高，在线安装包卡巴没信任，如果用户从官方下的卡巴肯定会放行，就算威胁100由于KSN还是会允许)当然这个阻止很正常，只是比较少见自动拦截后台的，发上来与大家分享下。
附上那个程序的信息，拦截的确实是浏览器后台推广，现在的软件，唉~~
也就是说卡巴的启发式分析在程序威胁为低或中是自动低限制组，威胁到100时候就会自动不信任(以前用的时候是哪怕自动模式也会提示是否阻止或高限制)。
不知道这个和云有没有关系，有时卡巴能杀出病毒，把文件防护关了(KSN的UDS:Dangerous不生效)，运行病毒，病毒会自动不信任，会不会是KSN查询时顺便查了云病毒库？
话说装了卡巴发现很多程序有后台安装行为。说一个挺奇怪的，装的官方迅雷(个人不喜欢第三方的)，总是捆绑看看播放器(安装中不可选的，装了把播放器卸载了以后再开迅雷仍然会再装)。这些都忍了，反正开机不启动。但是就是在没有启动项，没有计划任务和服务项(也可能软件查漏了)的情况下，一天之中没开迅雷，看看播放器时不时还能自启动，弹出一个窗，开迅雷也会自动更新播放器，其他人电脑上我也遇到过很多次。最后用卡巴把相关弹窗与播放器进程不信任了才安静下来，日志里每天都有记录阻止...
不懂大家是不是这样？

1073328164

我这搜狗倒是没问题，但是装酷狗音乐时被卡巴阻止了，查看信誉是受信任的，但是在应用程序控制中却被分到了不信任组。我的卡巴设置全部开成最高，不知是不是启发误判

afsfdagd

1073328164 发表于 2013-3-8 21:15
我这搜狗倒是没问题，但是装酷狗音乐时被卡巴阻止了，查看信誉是受信任的，但是在应用程序控制中却被分到了 ...

我是没想装浏览器，浏览网页时候有开输入法，然后搜狗浏览器后台自动安装，卡巴拦截得太及时了...
我指的是在temp目录下用户不知情时搜狗自动安装。官方下的搜狗完整安装包没问题，但这个temp下的才几百k，是在线安装包，KSN没有信任，我又没有允许数字签名，启发式威胁100(高危险)就自动拦截(原先低风险程序是启发式判断低限制的)

小丑鱼ZZW

刚刚把爸爸电脑的卡巴规则开始切死了，不管什么都不让运行！记得上次开机后满屏的360卫士+360杀毒+360桌面+360浏览器.....

lyfshiwd

你干啥了，怎么会自动安装浏览器。我就没遇到过，图上的那个程序我已经拖信任了，同步词库用

afsfdagd

lyfshiwd 发表于 2013-3-8 22:16
你干啥了，怎么会自动安装浏览器。我就没遇到过，图上的那个程序我已经拖信任了，同步词库用

注意目录，是在temp下的程序，创建日期是今天，文件名是搜狗高速浏览器升级程序。我输入法也装了很久了，更新程序有两个，程序更新和细胞词库更新我都是信任的，且目录是在program files下的，与同步词库没关系吧。我从没有同步词库，它也不可能在临时目录创建一个名为浏览器更新的程序来同步词库，肯定是推广小动作。

afsfdagd

lyfshiwd 发表于 2013-3-8 22:16
你干啥了，怎么会自动安装浏览器。我就没遇到过，图上的那个程序我已经拖信任了，同步词库用

程序信息也显示是7号的数字签名，搜狗浏览器更新程序，这完全是在我不知情时装的(我只开过输入法，只可能是它推广，以前在其它电脑也遇到过)

lyfshiwd

哦，我光看图标了，没注意名称。。。可能我运气好，没遇到过这个问题。倒是出来过搜狗微门户，被我拉黑了

天使洋洋

前几天我也遇到了这个程序，我开的交互模式，虽然图标是输入法的升级图标，但仔细一看是搜狗浏览器，果断拦截，拉黑，恭喜楼主啊

roy20130

lyfshiwd 发表于 2013-3-8 22:16
你干啥了，怎么会自动安装浏览器。我就没遇到过，图上的那个程序我已经拖信任了，同步词库用

搜狗后台安装浏览器好长时间了。我最早发现大概在去年十一二月份左右，当时宿舍区好几台电脑莫名出现了浏览器